This article explains how the Schrems II judgment changed international data transfers under the GDPR. It outlines the role of Standard Contractual Clauses, Transfer Impact Assessments and risk-based compliance for companies transferring personal data outside the EEA.

Der Beitrag erklärt, warum die KI-Verordnung der EU für Unternehmen entscheidend wird. Behandelt werden der risikobasierte Ansatz des AI Act, verbotene KI-Praktiken, Hochrisiko-KI, Transparenzpflichten, Dokumentation, KI-Governance, die Verbindung zur DSGVO und mögliche Sanktionen.

Der Beitrag zeigt, warum DSGVO-Compliance für Unternehmen mehr ist als eine rechtliche Pflicht. Im Mittelpunkt stehen echte Data Governance, Risikomanagement, Accountability, Privacy by Design, interne Prozesse, Datenschutz-Folgenabschätzung, Auftragsverarbeitung, Betroffenenrechte und der Aufbau eines belastbaren Datenschutzmanagements.